Консультант по информационной безопасности (Compliance Specialist).

Ищем коллегу, который будет проводит много разных аудитов иучаствоватьв проектах группы информационной безопасности.

Предстоит:

• Участие в проектах по сопровождению внешних и внутренних аудитов информационной безопасности: ISO 27002, PCI DSS, SOX и др.
• Проведение самооценок: ФЗ-152, 382-П, ГОСТ Р 57580.1-2017
• Проведение ASV- сканирования, внутреннее сканирование на уязвимости, compliance-сканирований
• Сопровождение системы антифишинг
• Повышение осведомленности коллег по общим вопросам информационной безопасности
• Выполнение первичного анализа процессов
• Управление процессами продления лицензий/разрешений в части информационной безопасности
• Участие во внедрении групповой политики информационной безопасности
• Осуществление контроля за исполнением требований нормативно-технической документации, а также действующего законодательства по вопросам защиты информации
• Участие в рассмотрении договоров с контрагентами, включение в них требований по информационной безопасности

Ожидаем:

• Опыт проведения аудитов PCI DSS от 3х лет
• Базовые знания работы операционных систем Windows и Linux,
• Знание СУБД: Oracle, PostgreSQL, MS SQL

Будет большим плюсом:

• Опыт проведения аудитов SOX и КИИ
• Умение писать запросы SQL

Предлагаем:

• Оформление по ТК РФ, "белую” конкурентоспособную заработную плату, расширенный социальный пакет,  технику для работы
• Развивающую среду, где можно найти единомышленников, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе

• Внешнее и внутреннее обучение, митапы, конференции
• Корпоративную библиотеку, курсы английского, скидки на фитнес
• Страховка для путешествий
• ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию.  Здоровье – это важно!